5130交换机,我想在一个接口GigabitEthernet1/0/1上应用策略,GigabitEthernet1/0/1接10.0.0.1,要禁止10.0.0.2访问10.0.0.1
acl number 3000
rule 1 deny ip source 10.0.0.1 0 destination 10.0.0.2 0
rule 10 permit ip
int GigabitEthernet1/0/1
packet-filter 3000 outbound
也试过在接10.0.0.2的口上做inbound,也不生效。是否5130不支持在接口上应用ACL,版本是version 7.1.045, Release 3113P05,还有什么要事先开启的命令吗?
(0)
最佳答案
配置没问题,可以抓包确认下报文原目ip是否与策略所写的一致
(0)
ip肯定不会错的,直接接交换机上,IP也是固定的
在接10.0.0.2 接口入方向测试下
(0)
进方向,突然又可以了,之前测试也不行,不知道是双方向搞错还是权限
进方向,突然又可以了,之前测试也不行,不知道是双方向搞错还是权限
您好,请知:
关于ACL不生效,以下是排查要点,请参考:
1、检查源和目的是否准确。
2、可尝试在接口上分别已inbound和outbound都应用看下。
3、其次看下软件版本是否最新,可考虑升级到最新。
(0)
配置包过滤的交换机上面不能有网关,不然不生效
(0)
额,回答错地方了。
在WS820交换机上是可以的,这个MSR3600路由上不行。
WS5800交换机是做核心交换机,也有网关IP
额,回答错地方了。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
ip肯定不会错的,直接接交换机上,IP也是固定的